Event | Oracle Cloud World in Las Vegas | Nauwe samenwerking met Microsoft Azure, Google Cloud en AWS
Larry Ellison, oprichter en cto van Oracle, spreekt van het open multi-cloudtijdperk. Een era waar organisaties ervoor kiezen hun database te laten draaien op hun cloud naar keuze. Dankzij overeenkomsten tussen Oracle, Google, Microsoft en sinds deze week ook AWS. Ook sprak hij over ai die veilig cloudgebruik mogelijk maakt.
De 80-jarige it-nestor – hij stond 47 jaar geleden aan de wieg van de databaseleverancier – spreekt tijdens Oracle Cloud World in Las Vegas, de driedaagse gebruikersconferentie die tienduizenden bezoekers trekt. Het draait dit jaar om de nieuwste innovaties in cloudtechnologie, met een sterke focus op het benutten van kunstmatige intelligentie (ai) en het verhogen van productiviteit en efficiëntie via automatisering.
Ellison roept in herinnering hoe applicaties en databases in recent verleden op eigen hardware draaiden en moeilijk aan elkaar zijn te knopen. Hetzelfde is gebeurd met clouds. Volgens hem gebruiken klanten meestal één, twee of zelfs drie verschillende infrastructuurclouds. Maar vandaag de dag werken die clouds niet goed samen omdat ze niet geïntegreerd zijn. Sommige klanten willen hun Oracle-databases en de bijbehorende applicaties van on-premise naar AWS verplaatsen. Ze willen de Oracle Exadata Database-cloudservice binnen AWS gebruiken. Dat is mogelijk met Multicloud Interconnet. We kunnen clouds met elkaar verbinden en in sommige gevallen hebben we dat ook gedaan. Maar het is niet optimaal; het is niet de ideale oplossing. ‘Een betere aanpak zou zijn als we een Oracle Cloud datacenter zouden inbedden in AWS’, aldus Ellison.
Klantvraag
En dat hebben de verschillende partijen uitonderhandeld, gedreven door de klantvraag, zo geven de Oracle-topman en Matt Garman toe. Garman, die eventjes het podium deelt met Ellison, is sinds mei 2024 ceo van AWS en legt uit dat zijn bedrijf en Oracle veel gemeenschappelijke klanten hebben. Velen willen hun applicaties in de AWS-cloud direct kunnen koppelen aan hun Oracle-database op de Oracle Exadata-hardware. Garman: ‘Wij organiseren backups en andere diensten, terwijl onze klanten de verdiensten van de Oracle -atabase kunnen blijven gebruiken. Het is een perfecte oplossing.’ Hij spreekt van ‘native integration’.
Ook Andy Zitney is even aanwezig. Hij is executive vice president en cto bij State Street, een wereldwijd opererend bedrijf dat financiële diensten levert. Het hoofdkantoor staat in Boston. ‘It’s all about data gravity’, verklaart hij zijn keus om de Oracle-database op Exadata in de AWS-cloud te willen gebruiken. De overeenkomst tussen Oracle en AWS is overigens pas algemeen effectief per 1 december 2024.
Ellison voegt eraan toe dat ook met andere cloud-aanbieders gesprekken gaande zijn, daarbij verwijzend naar Fujitsu, NTT en NRI. Overigens gelden voor gebruikers in de kern dezelfde voorwaarden bij het gebruik van OCI in de clouds van de meerdere aanbieders. De topman voorziet een wereld waarin welke cloud ook je primaire cloud is, je andere clouds kunt gebruiken, infrastructuurclouds en binnenkort ook applicatie-clouds, en de applicaties en services die je wilt kunt mixen en matchen naar eigen behoeven. ‘Aanschouw het open cloudtijdperk!’
Meerdere clouds
De ene cloud is niet de andere. Ellison noemt de Oracle Dedicated Region Cloud@Customer (DRC@C), een volledig beheerde cloudregio die Oracle inzet in het eigen datacenter van een klant. Deze service brengt alle publieke-cloudservices van Oracle, waaronder Oracle Autonomous Database en Oracle Cloud-applicaties, rechtstreeks naar de locatie van de klant. ‘En dat zijn niet alleen bedrijven, ook landen gebruiken dit. Servië bijvoorbeeld heeft er twee.’ Voorts brengt hij de Oracle Alloy Cloud voor het voetlicht: een compleet cloud-infrastructuurplatform dat partners in staat stelt zelf cloudprovider te worden en een volledig scala aan cloudservices aan te bieden.
En dan de soevereine cloud, een type cloud-omgeving ontworpen om te voldoen aan de wetten en regelgeving van specifieke regio’s of landen. Dit concept omvat aspecten van gegevenssoevereiniteit, zoals gegevensresidentie, operationele soevereiniteit en digitale soevereiniteit. Oracle biedt verschillende sovereign clouds aan, waaronder de isolated cloud voor zeer gevoelige data.
Wachtwoorden
Aan wachtwoorden heeft Ellison, zo is al langer bekend, een broertje dood. Ze zijn riskant en overbodig. Biometrische beveiliging komt ervoor in de plaats. De camera van de computer herkent het gezicht; het toetsenbord de vingerafdruk. Pas als die overeenkomen, krijgt iemand toegang. ‘Het vermindert fraude met creditcards en voorkomt identiteit-diefstal.’ Het vormt de aanloop van Ellisons visie op hoe ai helpt automatisering veiliger te maken. De meeste fouten die tot computerinbraken leiden, worden door mensen gemaakt. Bijvoorbeeld door een misconfiguratie. ‘We moeten het overlaten aan autonome systemen. Zoiets als zelfrijdende auto’s. Onze autonomous database zorgt – dankzij ai – zelf voor configuratie, versleuteling, backup/herstel, updates en patches, auto-scale out, fouttolerantie en auto fail over. Omdat daar geen mens meer tussen zit, zijn er dus ook geen menselijke fouten.’
Cyberattack
Op dit punt beland, meldt de topman dat volgend jaar alle Oracle-databases autonoom zullen zijn. ‘Onze Oracle Cloud Infrastructuur draait al op de autonomous database.’ Beveiliging vindt plaats op vier niveaus: data, applicaties, gebruikers en het netwerk. ‘Door automatisering winnen onze cyberdefense robots het van cyberattack robots.’ In zijn toespraak gaat hij dieper in op netwerkbeveiliging, omdat dit een complex onderwerp is. ‘Mijn goede vriend Danny Hillis (Amerikaanse uitvinder/computerwetenschapper – TM) heeft zero-trust packet routing (zpr) ontwikkeld. Dat is zo’n goed protocol dat wij hier samen verder aan werken.’ Die samenwerking is afgekondigd op de Oracle Cloud World 2023.
Een netwerk bestaat uit meerdere subnets en is lastig te beheren en daardoor foutgevoelig. Zpr scheidt beveiliging van configuratie, dat is de crux. Het bestaat uit zpr generation: dit labelt elke machine en service, en autoriseert toegangspaden van gebruikers naar gegevens. Daarnaast is er zpr runtime: realtime-netwerkpakketinspectie dwingt beveiliging af bij elke stap op het pad. Wij kunnen per seconde miljarden pakketjes inspecteren.’ Alles geautomatiseerd natuurlijk. De inspectierobots houden veranderingen in configuratie-settings in de gaten, evenals de ip-settings, tcp-poorten en veranderingen op het vlak van security-afspraken. Dit gebeurt voor, tijdens en na netwerkconfiguratieveranderingen. Daarmee, aldus Ellison, vereenvoudigt zprnetwerkconfiguraties en beveiliging tegelijkertijd. ‘Slimme robots winnen de cyberoorlog.’